Un SOC est un groupe lié à la surveillance de la sécurité des systèmes d’information. Traditionnellement, il est lié à la vigilance cybersécurité, à la protection et à l’évaluation de la sécurité de tout type de biens comme les sites web, les applications, les bases de données, les centres de données, les serveurs, les réseaux, les ordinateurs de bureau et autres types de terminaux. Ces derniers sont tous surveillés, évalués et défendus.
L’évolution du terme « SOC »
Il y a de nouveaux termes sur le marché, comme les offres de type “Managed Detection and Response” (MDR), où l’activité se concentrera moins sur la quantité, mais examinera surtout en profondeur les preuves essentielles, avec une analyse complexe des tentatives d’intrusion.
Les activités SOC et MDR sont généralement proposées par des fournisseurs de services de sécurité gérés (MSSP) avec de nombreux formats différents : interne, externe, hybride. Des équipes spécifiques comme le CERT ou le CSIRT peuvent également faire partie des équipes SOC pour des situations de crise spécifiques.
Le SOC devrait permettre de relier les personnes, les processus et les technologies (ISO 20000) afin de fournir une connaissance de la situation par la détection, le confinement et la correction des menaces informatiques.
En savoir plus sur TEHTRIS SOC
TEHTRIS peut fournir des services au jour le jour en traquant les problèmes de sécurité et en fournissant des données enrichies pour identifier, analyser, enquêter et signaler les incidents. La TEHTRIS XDR Platform est également proposée par de véritables partenaires offrant des services mondiaux en 24/7, avec du SOC, du MDR, du CERT, des évaluations de sécurité, de la gestion de crise, de la gouvernance, de la conformité, etc.